I rischi del mondo digitale e l’importanza dell’EMM (enterprise mobility management) per la sicurezza delle imprese sono stati al centro del dibattito in recente convegno organizzato a Milano da BlackBerry. A circa 20 anni dall’invenzione del primo firewall, la mobilità delle persone, la consumerizzazione dei dispositivi, la sistematicità e l’intenzionalità criminale degli attacchi (finita per sempre l’era dei ragazzini-hacker) rendono necessario affrontare il tema sicurezza in modo più sistematico ed end-to-end.
«Sicurezza non significa alcun ritorno al passato e rinunciare ai benefici di produttività e flessibilità che i nuovi dispositivi smartphone e tablet consentono – ha spiegato Diego Ghidini, Business Sales Director di BlackBerry –. Significa avere gli strumenti per riprendere il controllo dei dati aziendali e quindi adottare le strategie di tutela, tra COBO, COPE o BYOD che sono più appropriate a seconda delle mansioni delle persone e dei dati a cui hanno accesso».
Alessio Pennasilico, membro del comitato tecnico scientifico del Clusit, fa riferimento al Rapporto 2015 dell’associazione recentemente pubblicato per denunciare la scarsa percezione del rischio delle imprese italiane nei riguardi delle violazioni informatiche, a dipetto del fatto del crescente costo aziendale che ne è associato. «I dispositivi che usiamo non sono come quelli del passato. Telefonini, tv, sono diventati dei veri e propri computer, che hanno la potenza necessaria per far girare programmi malevoli, anche senza che l’utente ne abbia sentore». Un problema di cui c’è scarsa consapevolezza e che le aziende affrontano malamente. «Con la logica dello struzzo – continua Pennasilico – negando di poter essere nel mirino dei pirati, oppure all’opposto vietando tutto, creando quindi ostacoli alla produttività e i presupposti per incentivare i dipendenti a violare le policy. L’approccio corretto è quello di valutare i rischi e adottare approcci diversi nella stessa azienda a seconda dei ruoli. Poi, siccome la sicurezza totale non esiste, prepararsi all’incident management».
«BlackBerry ha l’esperienza e le risorse per portare avanti progetti di ricerca e sviluppo e quindi incorporare ulteriore innovazione nel BES – ha precisato Ghidini – facendone una piattaforma EMM in grado di gestire dispositivi di ogni piattaforma». Tra gli aggiornamenti attesi con il prossimo refresh della piattaforma BES annunciata per la prossima metà dell’anno, ci sono il supporto di Windows 10 e per le modalità di massima sicurezza (COBO) sui dispositivi Android di Samsung, evoluzione dell’accordo di BlackBerry con Knox che ha già portato alcune funzioni sull’attuale versione.
Tra le funzionalità di security mobile più interessanti, rilasciate da BlackBerry o dai laboratori delle terze parti che sviluppano sulla piattaforma BES ci sono la crittografia delle chiamate in voce e delle chat, l’attivazione su base geografica di alcune funzionalità rilevanti per la sicurezza, come l’accesso alle reti wireless o alla fotocamera che usate in luoghi non opportuni possono fare del dispositivo una sorta di cavallo di Troia per i malintenzionati. C’è inoltre la possibilità di creare un repository automatico dei flussi di dati e quindi di fare ricerche in caso di perdita di dati, violazioni o dimissioni di un dipendente.